Drugi oblici
kripto-valutnih napada
Kriminalci nisu razvili samo tehnike
rudarenja da bi uložili u neverovatno
naduvavanje vrednosti i popularno-
sti kripto valuta. U tekstu se navodi
čitav niz zlonamernih radnji.
Irske, dok crypto-mining data cen-
tri na Islandu prete da potroše svu
električnu energiju države.
Kriminalna strana
crypto-mininga
Naravno, gde god da se pravi no-
vac, kriminalci su tu negde u zase-
di, pronalazeći načine da uhvate
prečicu do zarade.
Tako i ovde, objašnjavaju stručnjaci
CheckPointa, umesto da investira-
ju u data centre, crypto-mining kri-
minalci hvataju prečicu hakovanjem
mašina drugih ljudi i grupa i krimi-
nalno iskorišćavajući njihovu CPU
snagu bez saglasnosti ili znanja ko-
risnika. Oni koriste svu zajedničku
CPU snagu svojih žrtava kako bi izve-
li obraćunsko-intenzivne blockchain
kalkulacije i nagradili sebe novim
koinima.
Naravno, kada je su u pitanju
mete “rudarenja”, sve je prihvatljivo:
PC računari, mobilni, serveri, industri-
jski sistemi, pa čak i Tesla automobi-
li. U svakom CPU leži skriveni “rudar”,
koji čeka da hakeri uzmu taoca.
Zašto crypto-mining
napadi?
Jednostavnost, profitabilnost i ne-
ometanost – u tri reči odgovaraju na
ovo pitanje autori teksta.
“Rudarski” napadi, često nazivani
cryptojacking, su relativno jednosta-
vni za sprovođenje iako imaju poten-
cijal da generišu ogromne finansijske
povrate. Nedavna studija sprovede-
na od strane Check Pointa je otkri-
la jednog aktera pretnje koji je zara-
dio 3 miliona dolara od rudarenja
Monera.
Pored toga, mnogi od ovih napada
su još uvek pravno u sivom prostoru
– samo pokretanje nekog dodatnog
crypto-mining java scripta u brauzeru
žrtve još nije stvarni kriminal.
Internet ogledalo Business & Technologies Magazine :: Broj 187
Krađa novčanika – krađa
direktno iz korisničkog Bitcoin
novčanika
Pojavile su se nove vrste malve-
ra koje pokušavaju da otmu priva-
tni ključ novčanika ili kredencijale
sa korisničkog PC-ja. Kada se sa-
jber kriminalci domognu pristupa
novčaniku žrtve, oni mogu lako da
odvode sredstva na svoje račune.
I to nije u pitanju samo novi mal-
ver. Neki bankarski trojanci stare
škole, kao što je Trickbot, takođe
su se brzo pridružili Bitcoin trendu,
dodajući nove funkcionalnosti za
targetiranje korisničkog novčanika
kripto valuta.
Crypto Shuffler – otimanje koin
transakcija
Ako želite da nekome preba-
cite Bitcoin, treba da unesete adre-
su novčanika primaoca i formular za
plaćanje. Međutim, adrese novčanika
su dugačke i sa skrivenim lancima,
sa slučajnim brojevima i slovima,
što ima malo smisla za ljudsko oko.
Ovde na scenu stupaju crypto-shu-
ffleri.
Shuffling malver koristi jednosta-
van trik: kada očita adresu novčanika
koja se kopira (npr. Ctrl-C) na PC
clipboard, on je tiho zamenjuje a-
dresom kripto novčanika napadača.
Žrtva koja ništa ne sumnja verova-
tno neće primetiti da je adresa koja